云市场云市场

更新时间:2021/08/25 GMT+08:00
分享

镜像商品上架预处理流程

镜像商品申请上架时,请先进行HSS安全扫描,并对扫描结果进行预处理,确保该镜像部署到云主机后,不存在高危漏洞。如扫描后仍存在漏洞,云市场运营将不予通过商品上架申请。

请参照以下方式进行预处理:

预处理前,请确保您已经完成了私有镜像制作,具体流程请参见镜像类商品制作说明

操作步骤

  1. 申请服务器

    选择“控制台 > 所有服务 > 弹性云服务器ECS”,单击左侧导航栏“镜像服务 > 私有镜像”,选择待上架的镜像,单击“申请服务器”。

  2. 创建ECS

    基于私有镜像创建ECS的流程和公共镜像创建ECS的流程相同,具体流程请参见镜像类商品制作说明,注意以下事项:
    1. 确认计费模式为“按需计费”

    2. 确认私有镜像为待上架镜像

  3. 使用HSS对主机进行扫描

    1. 在左侧服务列表中选择:企业主机安全HSS;

      选择主机管理

    2. 单击“开启防护”,手动为已创建的ECS开启HSS防护

      如所创建的ECS已开启HSS防护(防护状态栏显示“开启”),请点击操作“切换版本”将基础版切换至企业版后,直接启动HSS基线检查

    3. 按需购买HSS扫描服务
      1. 购买服务时,规格请注意选择“按需计费”和“企业版”;
      2. 因购买按需计费企业版HSS会产生0.18元/时的费用,使用完之后请立即点击右侧“关闭防护”,避免产生累计费用。

    4. 启动HSS基线检查
      • 购买完服务之后需要进行刷新,直至检查结果可点击为止。

      • 点击”无风险”状态按钮,跳转至基线检查页面,选择“配置风险”,单击“手动检测”启动扫描。

    5. 导出扫描报告
      • 点击“基线检查>配置检测”,再单击右侧“导出”按钮,导出扫描报告。

      • 根据扫描报告修复高风险问题

      打开扫描报告,筛选威胁等级为“High”和扫描结果为“failed”两项

      如筛选后的报告中,规则描述项显示“需限制SSH服务使用的密钥文件权限”,处理办法请参见FQA;其它请参考扫描报告中的“修改建议”,到主机后台进行修复。

  4. 再次打包镜像,执行HSS扫描

    1. 将修复完毕的ECS再次打包成镜像

    2. 以打包好的镜像重新创建ECS,并再次开启HSS防护,重复步骤3使用HSS对主机进行扫描。
    3. 上架申请

      扫描完毕之后,若无高危漏洞,请直接提交镜像商品上架申请。

    4. 工单帮助
      • 对以上操作步骤还有疑惑,请先参考步骤5FQA
      • 如以上相关处理办法都未能解决您的问题,请在华为云提交工单并留下联系方式,以便华为工程师联系您指导解决,提交工单具体操作请参照如下:

      点击左侧“新建工单>企业主机安全”

      选择“新建工单”

  5. FQA

    1. 需限制SSH服务使用的密钥文件权限。

      由于镜像在拉起的过程中,会将/etc/ssh/*key和/etc/ssh/*key.pub文件进行初始化,手动对其修改权限不会生效需要如下操作:

      chmod 400 /etc/ssh/*key

      chmod 400 /etc/ssh/*key.pub

      chattr +i /etc/ssh/*key

      chattr +i /etc/ssh/*key.pub

分享:

    相关文档

    相关产品